■ 점검 분류항목: 계정관리
■ 세부 점검항목: 불필요한 계정의 삭제
■ OS 종류: Linux
■ 위험도: 하
1) 취약점 설명
OS나 Package의 설치시 Default로 생성되는 계정은 대부분 기본 초기값인 Default로 설정되는 경우가 많다. 때문에 패스워드 추측공격에 악용기 가능하고, 시스템에서 사용하지 않는 ip,uucp,nuucp 등의 Default 계정 및 의심스러운 계정의 존재유무를 확인 후 삭제를 해야한다.
ex)퇴직, 전직,휴직등으로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정은 삭제해야 한다. 특히, 장기간 사용하지 않는 미사용 계정은 반복적인 패스워드 추측 공격이 가능하고 해당 계정 정보의 유출 여부 확인이 어렵다.
2) 판단의 기준
○ (양호) - 불필요한 계정이 존재하지 않을경우
X (취약) - 불필요한 계정이 존재하는 경우
명확하게 어떠한 점이 문제인지 고객에게 알려한다. 최대한 자세히 기입을 해야 하고 점검하는 담당자역시 본인이 하는 취약점에 대해 충분히 설명이 가능해야 한다.
3) 조치방법
현재 등록된 계정 현황을 확인 후, 불필요한 계정의 삭제
4) 보안 설정 방법
고객에게 설명하는 방법
로그인이 가능한 사용자 계정들은 로그인을 통해서 시스템에 접근이 가능하기 때문에 로그인 계정의 패스워드 부재로 패스워드 유출이나 패스워드 추측 공격으로 인한 패스워드 유출가능성이 있음 오랫동안 로그인 하지 않은 계정만 만들어지고 관리가 되지 않은 계정일 가능성이 높다.
이런 경우 계정을 악의적인 사용자가 불법적으로 사용해도 알수가 없다. 패스워드 변경이 없으므로 패스워드 유츌가능성이 존재하며, 반복된 로그인 실패기록이 남아있다는 계정도 패스워드 추측에 의한 불법적인 로그인 시도 가능성이 있다. 그러므로 사용 목적이 만료된 관리자, guest, 테스트 계정, 무자격 사용자 가령 퇴직자를 의마하며 시스템에 불필요한 계정을 주기적으로 삭제조치를 해야 한다.
시스템계정임에도 불구하고 최근에 로그인 되었던 사용자가 있거나 일반 사용자인데 최근에 로그인한 기록이 있다면 이상이 있다고 볼수 있다.
lastlog의 옵션에 따라 다음과 같이 출력됨
일반사용자 및 시스템사용자의 조회
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| Session TimeOut 설정 (0) | 2017.06.19 |
|---|---|
| 동일한 UID 금지 (0) | 2017.06.19 |
| 계정이 존재하지 않은 GID금지 (0) | 2017.06.19 |
| 관리자 그룹에 최소한의 계정포함 (0) | 2017.06.19 |
| 서버보안-9주차 (0) | 2017.04.28 |